Koľko stojí úspešný kyberútok na bežnú firmu? Budete veľmi prekvapení, cena je smiešne nízka

Možno si spomínate na prípad kybernetického útoku na istú firmu, ktorý prebehol veľmi jednoduchým a pritom vysoko účinným spôsobom: zamestnanec upratovacej spoločnosti infikoval firemnú sieť len s použitím klasického USB kľúča a dostal sa tak k mimoriadne citlivým údajom a heslám. Zopakovať sa to môže kedykoľvek a ani to nie je tak náročné.   Spoločnosti, ktoré… Prečítať celé
Vydané 31. januára 2019 / Autor / Obsahuje tieto témy: , , , , , ,

Možno si spomínate na prípad kybernetického útoku na istú firmu, ktorý prebehol veľmi jednoduchým a pritom vysoko účinným spôsobom: zamestnanec upratovacej spoločnosti infikoval firemnú sieť len s použitím klasického USB kľúča a dostal sa tak k mimoriadne citlivým údajom a heslám. Zopakovať sa to môže kedykoľvek a ani to nie je tak náročné.

 

Spoločnosti, ktoré sa zaoberajú kybernetickou bezpečnosťou (Kaspersky Lab, ESET a ďalšie) zistili, že stačí menej ako 20 eur, niekoľko hodín práce a základné programátorské znalosti na to, aby bolo možné vytvoriť veľmi silný a účinný nástroj na „hacknutie“ firemnej siete. Pri experimente v Kaspersky Lab použili USB zariadenie, vlastnoručne vyrobené z voľne dostupných nástrojov, s ktorým sa im podarilo zozbierať až 50 reťazcov (tzv. hašov) hesiel za hodinu.

 

Pre potenciálny útok tohto typu (teda metódou zachytenia dát) netreba veľa: experiment bol úspešne vykonaný na zamknutých aj nezamknutých počítačoch s operačným systémom Windows a Mac. Experti však neboli schopní tento útok zopakovať pri zariadeniach, ktoré boli vybavené systémom Linux.

 

Takto vyzeral celý prístroj, ktorý dokázal sprístupniť všetky citlivé firemné informácie. Stačilo ho pripojiť cez USB k akémukoľvek počítaču. Cena tohto vybavenie je menej ako 20 eur.

INZERCIA

 

Využili pri tom mikropočítač Raspberry Pi, nakonfigurovali ho ako Ethernet adaptér, urobili zopár ďalších konfiguračných zmien v operačnom systéme a nainštalovali niekoľko verejne dostupných nástrojov na sledovanie, zhromaždenie a spracovanie dát. Nakoniec zariadenie pripojili k cieľovej sieti, a to začalo automaticky kŕmiť ich server ukradnutými prihlasovacími dátami. Operačný systém na napadnutom počítači identifikoval pripojené Raspbery Pi zariadenie ako sieťový LAN adaptér a automaticky mu priradil vyššiu prioritu ako ostatným dostupným sieťam. Navyše mu umožnil prístup k výmene dát v sieti. Experimentálna sieť bola simuláciou časti skutočnej firemnej siete.

 

To, že hacknutie uzatvorenej firemnej siete je skutočne nebezpečné, je dnes tisíckrát overenou skutočnosťou. V poslednom období sme čítali najmä o kryptoransomvéri, ale aj malvéroch, ktoré vedia škodiť až na fyzickej úrovni. Známy je tiež prípad útoku na iránsky jadrový program z prelomu rokov 2009 a 2010, ktorý úspešne vyradil z prevádzky tisícky iránskych centrifúg na obohacovanie uránu.

 

 

Pokračujte na ďalší príspevok »